[FreeBSD] binarisok olvashatosaga... miert?

Gabor Zahemszky ZGabor at CoDe.hu
2001. Május. 3., Cs, 13:03:15 CEST


On Wed, May 02, 2001 at 09:52:05PM +0200, Adam Szilveszter wrote:

> Na ettol a ponttol tartom teljesen ertelmetlennek a dolgot. Vagy szerinted
> az cool security, ha szoknyat veszel fel es magassarku cipoben flangalsz az

Hat ez nekem szol, en valaszolok ra.  Szoval nem cool, csak esetleg kellhet.
Az eddigiek elmeletieskedesek voltak.  Nem kellett meg olyan shell-szervert
csinalnom, amit ennyire kellene vedeni, nem veletlen, hogy azt irtam:
_maganban_ szivesen tanulok.  Szerintem kicsit ez olyan, mint a keresztrejtveny.
Van aki szeret rejtvenyt fejteni (en pl.), mast meg faraszt, vagy esetleg
nem is fekszik neki, pedig _amugy_ okos, ertelmes, de nem all ra az agya.
Vannak enberek, akik szerint mezesbodont (honey-pot) odaadni a kekeckedoknek
jo dolog, azzal szivozzon, ne a valodi rendszerrel.  Van aki szerint folosleges
belefeccolni a faradsagot.  En itt most egy ilyen mezesbodon felepitesehez
kertem otleteket.  Es orulok, hogy megtettem, par dolog nem jutott eszembe
azokbol, amit Attila irt.  (Tul azon, hogy nem kell ilyet epitenem, de ha
kellene.  En a listak tobbseget is azert olvasom, mert tanulok belole.  Ha
mast nem, nehany aktualis marhasagrol megtudom, hogy letezik, uj proggik
jelennek meg, stb.)

> Szerintem ennek semmi ertelme nincs egyszeruen. En pl tuzfalat se
> hasznalok, mert a gepen nincs semmilyen szerver, akkor meg minek? Olyat meg
> nem lattam, hogy valaki egy csupa zart portot felvonultato gepet megtort

Hm.  Nalam se fut sok szerver, de az ipfw/ipf peldaul nagyon jol jott, mikor
kiderult, hogy a _neha_ a FBSD-re dugott WinCE-s palmtopon levo Java VM
kedvesen szeretne kommunikalni a gyartoval, es jelezne a regisztracios vagy
milyen igenyet.  Csodalkoztam am rendesen.

> akkor mi van. Ha shell szervert uzemeltetsz, es allandoan attol kell
> tartanod, hogy valaki meg akar torni, ott elegge nagy a baj. Miert
> csinaltal shell szervert h4x0r palantaknak? Nalunk (az egyetemen)

Bocs, rossz az alapallas.  _Soha ne bizz senkiben_!  Ha kell shell
hozzaferest adnod, akkor kell.  Es nem azon mulik, hogy valakit Te
okostojasnak tartasz, vagy nem.  Az az alapertelmezes, hogy a felhasznalok
_csinalnak_ olyasmit, amit nem kene.  Meg ha esetleg akaratlanul is.
(Kedvenc esetem: ket hetes okitas nagy szallitmanyozo ceg Jujnikszain,
helyben.  Hulyen kialakitott belepesi mechanizmus.  Az egyik aranyos kislany
kerdi, hogy lehet a Jujnikszos jelszavakat visszafejteni.  Kifejtem, hogy
sehogy, legfeljebb torni.  Erre O: de arra jottunk be valamelyik nap, hogy a
Jozsi terminaljan ott van mindenkie.  Erre kicsit jobban megneztem a
rendszert, es kiderult, hogy Jozsi ugyesen kihasznalta az abnormalis
bejelentkezesi procedurat, es egy elegans trojaival gyujtogette a
jelszavakat.  Eloadom a dolgot, nagy csodalkozas.  Jozsi pedig a ket het
soran vegig ott ult az orrom elott, es az nem derult ki rola, hogy kepes egy
bonyolultabb ls parancsot kiadni.  Ennyi. (C) Sziami.)

> emberek ilyenek. Az 3l33t gyerekek csak a nepesseg (meg az Internet
> nepessegnek is) kis reszet teszik ki, megis mindenki es a kutyaja roluk
   ....
> tilosban jar. Hisz tkp tevekenyseguk semmivel se "elitebb" mint a
> falfirkalo spray legenyeke (a ket csoport kozt a hasonlosagok elegge
> erosek) vagy a sima vandaloke akik telefonfulkeket stb "gyoznek le".
> Sulyosabb esetben pedig sima bunozok. Semmi romantikus.

Ezzel teljesen egyetertek, de ez mit sem valtoztat azon a tenyen, hogy
leteznek.  Es nem kell oket leszarni sem, de valamilyen modon _illik_
(esetleg kotelezo) vedenem a rendszeremet toluk.  Lehet ugy, hogy altaluk
ismeretlen oprendszert hasznalok, lehet ugy, hogy ritkan hasznalt (esetleg
enaltalam irt) webszervert futtatok, mindegy.  Es esetleg ugy is
vedekezhetek, hogy olyan shell kornyezetet kap, amiben az oreganyjat se
ismeri meg, nem hogy azt, mi van az orra elott.

> Ha egy user akinek en shell accot adtam, tilos dolgokra vetemedik, mar
> repul is, aztan majd johet vissza konyorogni. Ha jo kedvemben talal. Ezt

OK, az egyetemi gepeden rendben van, de van itt nehany ember, aki nem maga
adja az accot, hanem kapja fontrol, hogy ki kell adni, es a repules is
kicsit lassabban megy, mint kene.  (Arrol nem is beszelve, hogy mi modon is
veszed eszre, hogy tilos dolgot csinal?)  Ujabb pelda: egyik felsooktatasi
intezmenyben hallottam: nalunk a szabalyzat szerint tilos a halot sniffelni,
tehat ha valakit rajtakapunk, akkor nincs gond, a szabalyzat szerint repul.
Es mi modon figyelitek?  Haaat ...

> Ja es persze a biztonsag nalam azt jelenti, hogy ami idot masok arra
> vesztegetnek, hogy tok gondosan megprobaljak elrejteni az informaciot, vagy
> eppen valami masnak akarnak latszani mint amik, en inkabb szisztematikus
> rendszerellenorzesekre es a szukseges intezkedesekre forditom. Mert

VSZ pedig az arany kozeput a megfelelo: IS.

> P.S.: Ha mar itt tartunk, masolhatnal nehany Windows progit es Mac cuccot
> is a chrootba, hadd legyen meg nagyobb a zurzavar. Bleh.

Mondjuk a Mac-et nem ismerem, de azert a W*-hoz az is kene, hogy ne:
cd /
hanem cd \
mukodjon.  Esetleg egy olyan shell, ami olyan mint a VMS JCL-je?  (Tenyleg,
nem latott Jujnikszra ilyet senki?  Ha igen, URL, plz!)

ZGabor at CoDe dot HU

-- 
#!/bin/ksh
Z='21N16I25C25E30, 40M30E33E25T15U!' ;IFS=' ABCDEFGHIJKLMNOPQRSTUVWXYZ ';set $Z ;for i { [[ $i = ? ]]&&print $i&&break;[[ $i = ??? ]]&&j=$i&&i=${i%?};typeset -i40 i=8#$i;print -n ${i#???};[[ "$j" = ??? ]]&&print -n "${j#??} "&&j=;typeset +i i;};IFS=' 0123456789 ';set $Z;X=;for i { [[ $i = , ]]&&i=2;[[ $i = ?? ]]||typeset -l i;X="$X $i";typeset +l i;};print "$X"



További információk a(z) BSD levelezőlistáról